Configurazione di DHCP per Cisco ASA firewall

Configurazione di Cisco ASA DHCP server

Cisco ASA supporta un dhcp server che  può essere configurato per ogni interfaccia. Ad ogni interfaccia può essere associato un pool di indirizzi diverso, con eventuali intervalli di esclusione.  Ogni pool di indirizzi supporta soltanto 256 indirizzi. Mentre le interfacce possono essere configurate con maschere di rete diverse, i pool DHCP sono di fatto limitati a reti /24 (se fosse necessario, dovremo ricorrere a server DHCP più sofisticati. Il server DHCP di Windows 2012 ad esempio supporta ambiti più ampi).

Configuriamo il servizio DHCP per una subnet

Diamo per scontato che abbiamo già chiaro cosa sia un DHCP server, come funzioni, e quali parametri si debbano configurare. Molti dei parametri che seguono possono non essere configurati. Di base per attivare un server DHCP sono necessari soltanto il pool di indirizzi, i server DNS ed il gateway. Vedremo comunque anche altre opzioni che possono essere utili.

iniziamo specificando il pool di indirizzi che dovrà essere utilizzato e da quale interfaccia saranno distribuiti:

ASA5508-1(config)# dhcpd address 192.168.50.16-192.168.50.224 inside

Configuriamo gli indirizzi dei DNS che saranno utilizzati:

ASA5508-1(config)# dhcpd dns 192.168.50.253 192.168.50.254

Aggiungiamo,s  e necessario, un eventuale server WINS 

ASA5508-1(config)# dhcpd wins 192.168.80.245

Specifichiamo la durata in secondi del lease:

ASA5508-1(config)# dhcpd lease 36000

Il server invierà due ping all’indirizzo che sta per consegnare, prima di fornirlo al client, in mdo da garantirsi che sia libero. Il timeout del ping è di default di 50 msec, ma si può configurare:

ASA5508-1(config)# dhcpd ping_timeout 40

Configuriamo il nome di dominio che il client prenderà:

dhcpd domain local.com

Infine configuriamo il default gateway (opzione 3):

ASA5508-1(config)# dhcpd option 3 ip 192.168.80.1

Infine abilitiamo il DHCP sull’interfaccia specificata:

ASA5508-1(config)# dhcpd enable inside

 

Per monitorare lo stato del server dhcp possiamo usare

show dhcpd binding: fornisce l’elenco degli indirizzi assegnati, il mac address dei client, ed il tempo rimanente di lease in secondi

show dhcpd state fornisce la lista delle interface per le quali il server dhcp è abilitato

show dhcpd statistics fornisce statistiche riguardantiil funzionamento del server dhcpd

ciscoasa# sh dhcpd statistics
DHCP UDP Unreachable Errors: 0
DHCP Other UDP Errors: 0

Address pools 3
Automatic bindings 18
Expired bindings 1484
Malformed messages 1

Message Received
BOOTREQUEST 0
DHCPDISCOVER 3726
DHCPREQUEST 17324
DHCPDECLINE 0
DHCPRELEASE 15
DHCPINFORM 2503

Message Sent
BOOTREPLY 0
DHCPOFFER 3726
DHCPACK 19492
DHCPNAK 31

 

This entry was posted in Cisco Asa and tagged , , . Bookmark the permalink.